Oglas
Linux je jedan od najsigurnijih operativnih sustava vani. Općenito, ne treba vam antivirus, datoteke se ne mogu pokrenuti bez vašeg dopuštenja i puno vas može zaštititi od ljudi sa zlonamjernim namjerama. Jedan uobičajeni alat koji administratori sustava i kućni korisnici podjednako koriste je vatrozid.
ipkungfu
vatrozid Što je definicija vatrozida? [Objašnjena tehnologija] Čitaj više , u najokrutnijim oblicima, samo presreće dolazne pakete i vidi što im je činiti prije nego što se pošalju na njihove namjenske aplikacije na vašem računalu ili proslijede na drugo mjesto. The "vidjeti što s njimaDio dolazi od niza korisnički definiranih pravila mrežnog vatrozida koji odlučuju hoće li ili ne prihvatiti ili odbiti paket.
Linux kernel ima ugrađeni sustav filtriranja koji može prihvatiti ili odbiti paket ovisno o skupu pravila, što je u osnovi ono što želimo. Preostalo je onda kako možemo odrediti ta pravila.
Ubuntu i ostale Linux distribucije po zadanom uključuju iptables uslužni program koji se može koristiti za definiranje i upravljanje pravilima mrežnog vatrozida koji se primjenjuju na mrežni promet putem dotičnog računala. Stvar u iptablesima je da su prekidači i opcije naredbenog retka vrlo zagonetni i da postoje
Evo primjera tipičnog pravila iptables:
# iptables -A INPUT -s xmail.spammer.ru -d 10.4.5.6 -p tcp –dport 25 -j REJECT
Stvari bi trebalo biti puno lakše, zar ne mislite? Mislim, postoje softver dostupan za Windows 7 bitnih sigurnosnih preuzimanja koje MREŽE instalirati Čitaj više to će vam pružiti potpuno funkcionalan vatrozid izvan okvira, što kasnije možete izmijeniti. I doista postoji veliki broj softvera koji vam mogu lako konfigurirati vatrozid na Linuxu.
UFW i GuFW
Za Ubuntu korisnike tu je Nekomplicirani vatrozid (također se naziva i UFW). UFW je i uslužni program naredbenog retka, iako ima puno jednostavniju sintaksu. Najprije dopuštate ili odbijate sve dolazne / odlazne veze prema potrebi, a zatim selektivno omogućite ili onemogućite promet na navedenim ulazima ili od određenih domaćina ili za određene usluge. Možda bi primjer nekoliko stvari bio jasniji:
ufw dopustiti 8080 / tcp omogućuje pristup svim ulazima 8080. slično ufw zanijekati 21 uskraćuje sav pristup priključku 21 (ili FTP-u)
UFW također ima i grafički prednji naslov nazvan GuFW. Omogućuje vam grafičko sučelje koje se može koristiti za stvaranje najsofisticiranijih pravila bez potrebe za pamćenjem sklopki i opcija za UFW. Možete ga instalirati putem softvera Ubuntu Software Center ili ga možete koristiti sudo apt-get install gufw zapovijedite.
Firestarter
Firestarter je još jedan popularni alat koji znatno olakšava konfiguraciju firewall-a Linux. Opet možete pronaći i instalirati Firestarter putem Ubuntu Software Center ili ga koristiti sudo apt-get install firestarter.
Za razliku od GuFW-a, koji je za UFW uslužni program jednostavno prednji dio GUI-ja, Firestarter je mnogo više mogućnosti bogat i po zadanom se pokreće u čarobnjačkom modu kako bi vam olakšao stvari. Čarobnjak se brine za otkrivanje mrežnog uređaja i opcionalno postavljanje dijeljenja internetske veze i sličnih.
Opet možete kreirati mrežna pravila vatrozida jednako lako i Firestarter će se pobrinuti za sve interne detalje. Da biste stvorili pravilo, prijeđite na Politika kliknite desnim klikom unutar jednog od aktivnih područja i moći ćete dodati pravilo (ili pravila) za tu vrstu.
Na sljedećem zaslonu, primjerice, dopuštam ulazni HTTP promet s hosta 192.168.0.56. Ako želite, dodajte neobavezni komentar i dodajte pravilo.
Ovo nisu jedini alati dostupni za konfiguriranje Linux vatrozida. Postoje i drugi poput ipkungfu i shorewall, koji vam dopuštaju da radite iste stvari. Firestarter i UFW / GuFW najčešći su, a opet jednostavni, alati za posao vani. Ako trebate samo konfigurirati vatrozid za kućno računalo ili poslužitelj, posao bi trebao biti obavljen bez puno muke.
Koristite li vatrozid na Linuxu? Ako je odgovor da, koje alate ili uslužne programe koristite?
Ja sam Varun Kashyap iz Indije. Strastveno se bavim računalima, programiranjem, internetom i tehnologijama koje ih pokreću. Volim programiranje i često radim na projektima u Javi, PHP-u, AJAX-u itd.
